「DDoS攻撃」の“レンタルサービス”とは? 国際捜査で明らかになった実態:DDoS攻撃のレンタルサービス【前編】
英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。
英国家犯罪対策庁(NCA)は、米連邦捜査局(FBI)やオランダ警察、欧州連合(EU)の法執行機関である欧州刑事警察機構(Europol)と連携し、「Operation PowerOFF」を実行した。Operation PowerOFFは、分散型サービス拒否(DDoS)攻撃のレンタルサービス「booter」を取り締まるための作戦だ。
深刻化する「DDoS攻撃レンタルサービス」の脅威
2022年12月、FBIはOperation PowerOFFの一環で、booterを提供するWebサイト48個を押収した。サイバー犯罪者がDDoS攻撃を仕掛ける目的で、これらのWebサイトを利用している可能性があったためだ。
NCAは、押収したWebサイトの一つを管理していた疑いがある英国デボン州在住の18歳男性を逮捕した。FBIも、米国在住の6人の人物を刑事告発した。
押収対象となったWebサイトにエンドユーザーがアクセスすると、「このWebサイトは差し押さえられており使用できません」という警告が表示される。英国内のエンドユーザーがアクセスした場合には、DDoS攻撃が違法である旨が表示される。これは英国の「Computer Misuse Act 1990」(1990年コンピュータ不正使用法)にのっとったものだ。エンドユーザーは警告を受けると同時に、NCAが提供するサイバーセキュリティ向上プログラム「Cyber Choices」のWebサイトに誘導するメッセージを受け取る。
NCAによると、今回捜査チームが押収したWebサイトは、DDoS攻撃のさまざまなレンタルサービスを提供していた。そのうちの一つは、サイバー犯罪者が3000万件以上のDDoS攻撃に利用したという。NCAはレンタルサービスの利用者のデータも押収した。英国内のレンタルサービス利用者は、近いうちに法的措置を受ける見込みだ。
中編はbooterの危険性と、サイバー犯罪者の間でbooterの利用が広がった理由を説明する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.